Costa Rica dijo este miércoles que sospecha del grupo cibernético Conti como culpable del “hackeo” de información de al menos cinco instituciones del Estado, aunque aseguró que no pagará ningún rescate para recuperar sus datos.
“La organización que supuestamente está detrás de esto es Conti Group, según publicaciones en la dark web (...). No se ha identificado una nota específica de rescate, pero en dark web se han mencionado 10 millones de dólares”, dijo a la prensa el director de Gobernanza Digital, Jorge Mora.
“Estamos ante una situación de crimen organizado transnacional que amerita una posición firme. No estamos dispuestos a ninguna extorsión o pago de recompensa. Actuamos para tranquilizar al país y restablecer los servicios institucionales”, agregó la ministra de la Presidencia, Geannina Dinarte.
Conti, según un informe de la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA, en inglés), se dedica a ataques de ‘ransomware’ (programa extorsivo), robando archivos y documentos de servidores, para luego exigir rescate.
Esteban Jiménez, especialista costarricense en ciberseguridad, dijo al portal crhoy.com que Conti tiene a su desarrollador domiciliado en Rusia, y es “un adversario de mucha capacidad y financiamiento”.
El lunes, el Ministerio de Hacienda detectó una sustracción de un terabyte de información de bases de datos de los sistemas tributarios y aduaneros, con detalles sobre renta de contribuyentes e importaciones y exportaciones, según el titular del sector, Elián Villegas.
#UH Ataque a portal de recursos humanos de la CCSS no extrajo información sensible ni afectó otras plataformas
— CCSSdeCostaRica (@CCSSdeCostaRica) April 20, 2022
La situación causó que la entidad deshabilitara los servicios digitales hasta tener garantía de no tener más violaciones, lo cual incluso frenó temporalmente el ingreso y egreso de contenedores, pues no podían registrarse.
Villegas no especificó cuánto se calcula en pérdidas económicas por los inconvenientes, pero aseguró que ya los movimientos se reactivaron pues hay un plan de contingencia, que permite el registro manual.
Posteriormente, al Ministerio de Ciencia y Tecnología (Micitt) se le modificó una página de su sitio web y en la Caja Costarricense de Seguro Social (CCSS) hubo acceso al portal de Recursos Humanos.
También se robó información de servidores de correo electrónico del Instituto Meteorológico Nacional (IMN) y de Radiográfica Costarricense (Racsa).
De acuerdo con la CISA, Conti está relacionado con más de 1,000 ciberataques en el mundo.
Mora aseguró que “todo está bajo control” y que la intención es contener los ataques, que “vamos a seguir recibiendo en esta era digital”.
Mientras tanto, Dinarte confirmó el ofrecimiento de “gobiernos amigos” para solventar la situación, como Estados Unidos, Israel y España, más avanzados en ciberseguridad.